Se descubrió que el malware BazarBackdoor abusa de una función de la aplicación Microsoft Windows 10. El ataque se detectó cuando una compañía de ciberseguridad fue atacada vía phishing utilizando algunos trucos de ingeniería social.
Un informe reciente indica que los ciberdelincuentes se dirigen cada vez más a los sistemas Docker configurados débilmente expuestos en Internet. Los investigadores detectaron una campaña en curso de TeamTNT abusa de las API REST de Docker.
Investigadores informaron recientemente sobre una campaña DDoS masiva que involucró a la botnet Pink, la cual ha infectado millones de dispositivos. De acuerdo a los informes, esta botnet se posiciona como una de las más grandes a nivel global.
Se ha observado una campaña del ransomware Babuk, la cual explota las vulnerabilidades de ProxyShell en los servidores Exchange. Los expertos señalaron que las vulnerabilidades están siendo explotadas por actores de amenazas identificados como »Tortilla».
Google ha implementado sus parches de seguridad mensuales para Android con correcciones para 39 fallas, incluida una vulnerabilidad de día cero que, según afirmaron, se está explotando activamente en ataques dirigidos.
El grupo de ransomware BlackMatter ha estado utilizando una nueva herramienta de exfiltración de datos diseñada para acelerar el robo de información. La herramienta, llamada Exmatter, está hecha a medida por el grupo de ransomware utilizando el marco DotNet.
Se descubrió una nueva campaña de malware dirigida al sistema operativo Windows 10, la cual se ejecuta en navegadores Chrome. Los atacantes han utilizado una técnica llamada Control de cuentas de usuario (UAC) para eludir las protecciones de seguridad de Windows.
Los datos personales robados en Internet viajan 11 veces más rápido en la Dark Web que hace seis años atrás. Una nueva investigación de Bitglass ha revelado estadísticas que muestran la evolución de la web oscura y los datos robados a lo largo de los años.